免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新型勒索软件DarkRadiation针对Linux和Docker容器

https://securityaffairs.co/wordpress/119256/uncategorized/wormable-bash-darkradiation-ransomware.html

2、恶意PyPI包劫持开发人员设备进行挖矿活动

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

3、Tor 浏览器修补通过已安装应用追踪用户的漏洞

https://www.securityweek.com/tor-browser-patches-application-probing-vulnerability

4、DirtyMoe 僵尸网络在2021年上半年已感染超10W个Windows系统

https://securityaffairs.co/wordpress/119230/malware/dirtymoe-botnet-growing.html

5、研究人员开发DroidMorph工具，可创建Android应用克隆（恶意/良性）

https://securityaffairs.co/wordpress/119206/malware/droidmorph-tool-generates-android-malware-clones-that.html

6、比利时列日市政府IT网络遭受勒索软件攻击

https://securityaffairs.co/wordpress/119240/malware/city-of-liege-ransomware.html

7、MITRE 将NSA开发的 D3FEND 防御策略知识库添加到 ATT&CK 框架

https://www.securityweek.com/mitre-adds-d3fend-countermeasures-attck-framework

8、Zephyr 的蓝牙 LE 堆栈中多个漏洞可能导致 DoS 攻击、信息泄露

https://www.securityweek.com/vulnerabilities-zephyrs-bluetooth-le-stack-may-lead-dos-attacks

9、电子邮件服务器软件Dovecot高危漏洞可导致消息侦听、凭据盗窃

https://threatpost.com/email-bug-message-snooping-credential-theft/167125/

10、研究人员设计了一种对抗人脸识别的攻击-ADVERSARIAL OCTOPUS

https://securityaffairs.co/wordpress/119248/hacking/adversarial-octopus-facial-recognition.html